Một số trường hợp sử dụng cho sơ đồ chữ ký chỉ có thể ký trong khoảng thời gian hữu hạn là gì?

Từ chữ ký dựa trên hàm băm một lần, người ta có thể chuyển đổi nó thành chữ ký thời gian 2^d bằng cách sử dụng cây băm Merkle.

Tuy nhiên, nó dường như là một thủ thuật cho phép ký nhiều lần.

Câu hỏi của tôi là: có bất kỳ trường hợp sử dụng nào cho sơ đồ chữ ký chỉ có thể được sử dụng để ký trong một khoảng thời gian cố định (thẻ đục lỗ/đổi quà) không?

Câu hỏi của tôi là: có bất kỳ trường hợp sử dụng nào cho sơ đồ chữ ký chỉ có thể được sử dụng để ký trong một khoảng thời gian cố định (thẻ đục lỗ/đổi quà) không?

Với những người thợ rèn của chúng tôi, chúng tôi muốn một lược đồ chữ ký có thể được sử dụng nhiều lần tùy ý; các giới hạn đối với các lược đồ hiện có có dạng "nếu bạn vượt quá giới hạn này, bạn sẽ giảm (hoặc loại bỏ) các đặc tính bảo mật mà bạn nhận được" - chúng tôi không có lý do cụ thể nào để thích điều đó hơn.

Tuy nhiên, chúng tôi đưa ra các giới hạn (và trong trường hợp các sơ đồ dựa trên hàm băm có trạng thái, các giới hạn tương đối nhỏ) bởi vì:

• Những sơ đồ đó có thể có các thuộc tính khác mà chúng tôi muốn. Trong trường hợp các lược đồ dựa trên hàm băm, chúng tôi nhận được thuộc tính bảo mật mật mã - tính bảo mật của các lược đồ dựa trên sức mạnh mã hóa của hàm băm và không có gì khác. Bất kỳ hệ thống chữ ký nào trước tiên băm thông điệp và sau đó làm việc với hàm băm phải giả định cường độ mã hóa của hàm băm - một sơ đồ dựa trên hàm băm không tạo ra giả định nào khác.

• Đôi khi người dùng biết một giới hạn khá nhỏ về số lượng chữ ký mà anh ta sẽ tạo. Ví dụ: nếu người dùng biết rằng khóa riêng sẽ nằm trên một người ký, thì người ký đó không thể tạo hơn 1000 chữ ký mỗi giây và sau một năm ($< 2^{25}$ giây) anh ta sẽ hủy khóa riêng tư (và tạo một khóa mới), sau đó anh ta biết rằng mình không bao giờ có thể ký nhiều hơn $2^{35}$ các tin nhắn có cùng khóa công khai - do đó, sơ đồ dựa trên hàm băm có trạng thái với giới hạn là $2^{35}$ tin nhắn sẽ là một lựa chọn có thể.

Mỗi chữ ký cơ chế có thể ký một cách an toàn mà không bị giới hạn. Trong một số, một nhất định khóa riêng chỉ có thể ký một cách an toàn với số lần ít nhiều bị hạn chế nghiêm trọng.

Hạn chế như vậy không được thực thi bởi một số thứ toán học trong lược đồ: người nắm giữ tài liệu khóa riêng có thể áp dụng những gì họ đã làm đối với thông báo được ký đầu tiên cho bất kỳ số lượng thư nào khác, với cái giá là làm cho lược đồ không an toàn. Nếu giới hạn ký được thực thi, thì đó là do thiết bị/phần mềm ký sẽ thay đổi trạng thái ở mỗi chữ ký. Giới hạn như vậy có thể được thêm vào thiết bị ký độc lập với sơ đồ chữ ký và điều đó phổ biến, ví dụ: để hạn chế hậu quả của việc đánh cắp thiết bị ký tên.

Có nhiều trường hợp sử dụng mà chúng ta có thể chấp nhận giới hạn: thông thường, số lượng chữ ký mà một khóa riêng nhất định cần tạo có thể bị giới hạn hoặc khi một khóa có thể được thay thế bằng một khóa mới khi đạt đến ngưỡng sử dụng nhất định . Ví dụ: khóa ký cho các tài liệu pháp lý trong một công ty nhỏ có thể được sử dụng ít hơn 100 lần trong vòng đời của nó (ví dụ: hai năm).

Những hạn chế thậm chí có thể biến thành một lợi thế tiếp thị: các công ty phát hành chứng chỉ có thể thích một cái cớ để có thể bán các loại chứng chỉ khác nhau tùy theo cách sử dụng chính.

Có thể cho rằng, tất cả các sơ đồ chữ ký hiện có chỉ có thể được sử dụng một số lần hữu hạn. Ví dụ, sử dụng Ed25519 nhiều hơn $2^{126}$ lần với cùng một khóa ký sẽ có nguy cơ cao lặp lại một khóa tạm thời và làm hỏng khóa ký (sử dụng nó $\ell+1$ lần đảm bảo điều đó).

Tương tự như vậy trong thực tế, các chữ ký được sử dụng trong Chứng chỉ X.509 phổ biến trên Internet sẽ hết hạn sử dụng sau đó chúng không còn được sử dụng nữa.

Với chữ ký dựa trên cây băm như SPHINCS, các giới hạn sử dụng nghiêm trọng hơn một chút và có nhiều khả năng ảnh hưởng đến cách sử dụng thông thường. Đối với các sơ đồ chữ ký sử dụng nhiều, điều này sẽ liên quan đến việc xoay/làm mới khóa nhiều hơn. Tuy nhiên, hoàn toàn có thể sử dụng sơ đồ chữ ký được sử dụng hạn chế lần cuối để ký và xác nhận khóa xác minh mới thay vì cập nhật các kho lưu trữ chữ ký dài hạn. Có thêm khả năng phải xác thực một chuỗi chữ ký như vậy để có được khóa xác minh hiện tại, nhưng đó vẫn là trường hợp sử dụng tiềm năng.